互聯(lián)網(wǎng)+浪潮下,隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等在各行各業(yè)不斷落地和深化應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題也成為人們關(guān)注的焦點(diǎn)。特別是今年下半年以來(lái),DDoS攻擊頻繁進(jìn)入大眾視野,CC攻擊、數(shù)據(jù)泄密事件時(shí)有發(fā)生,安全已經(jīng)成為企業(yè)不得不考慮的問(wèn)題。
日前,在“騰訊云會(huì)客廳”中,CSDN記者獨(dú)家采訪了土巴兔CEO王國(guó)彬先生,他在訪談中特別提到了網(wǎng)絡(luò)安全問(wèn)題,并表示土巴兔在安全方面選擇了和騰訊云深度合作,利用騰訊云的大禹分布式安全防護(hù)系統(tǒng)進(jìn)行自身的“安防”和用戶的“數(shù)據(jù)保護(hù)”工作。活動(dòng)后,就土巴兔與騰訊云在安全方面的合作,CSDN記者與土巴兔資深總監(jiān)Light也做了一個(gè)交流,現(xiàn)將對(duì)話整理分享,希望可以給行業(yè)帶來(lái)有益的參考。
如下為CSDN記者與Light的對(duì)話:
CSDN:請(qǐng)談一談對(duì)目前網(wǎng)絡(luò)安全的現(xiàn)狀的看法,你們公司遇到哪些類型攻擊比較多?。
Light:國(guó)家現(xiàn)在鼓勵(lì)大家創(chuàng)業(yè),大量的互聯(lián)網(wǎng)公司,比如O2O行業(yè)、游戲行業(yè)涌現(xiàn)出很多公司,大家業(yè)務(wù)發(fā)展很快,但基礎(chǔ)設(shè)施跟不上。而網(wǎng)絡(luò)出口防護(hù)帶寬較小,這是許多創(chuàng)業(yè)型公司最脆弱的一點(diǎn),別人可能會(huì)打它,最簡(jiǎn)單的就是發(fā)起DDoS攻擊,會(huì)把人打得很難受。為了避免被打讓每個(gè)公司建一套攻防體系是沒(méi)必要的,而且成本是巨大的,因?yàn)榇蠹也皇瞧粗橇Γ銢](méi)那么大的管道是很難應(yīng)對(duì)的,而大管道就要拼資源。我們也是在這一塊曾經(jīng)也比較難受,整個(gè)行業(yè)都比較難受。
CSDN:那土巴兔是如何應(yīng)對(duì)DDoS攻擊的問(wèn)題?
Light:我們有一個(gè)專門負(fù)責(zé)安全的團(tuán)隊(duì),最開(kāi)始主要是依靠團(tuán)隊(duì)的力量。但因?yàn)榘踩蝿?shì)比想象的嚴(yán)峻,我們的基礎(chǔ)資源也比較匱乏,所以一度被打的很難受。后來(lái),我們了解到騰訊云的大禹系統(tǒng),它利用騰訊多年積累的大量網(wǎng)絡(luò)出口資源,做了一套攻防體系,開(kāi)放給行業(yè)。通過(guò)溝通了解,我們很快選擇和騰訊云合作。
CSDN:大禹系統(tǒng)的工作原理是怎樣的?
Light:簡(jiǎn)單地說(shuō),整個(gè)大禹系統(tǒng)在前端相當(dāng)于一位門神,可以提前幫企業(yè)進(jìn)行流量清洗、流量轉(zhuǎn)移,它相當(dāng)于是一道可以過(guò)濾的閘,幫助企業(yè)把惡意攻擊流量擋在外面,同時(shí)確保正常的流量訪問(wèn)不受影響。這樣的能力,對(duì)小公司甚至對(duì)中型公司來(lái)說(shuō)都是很難建設(shè)的,只有騰訊這種擁有大量基礎(chǔ)性資源的企業(yè),才有能力建設(shè)好。
CSDN:你們用大禹多久了?
Light:有5個(gè)月了,很多東西大禹都幫我們解決了。有一點(diǎn)特別值得表?yè)P(yáng)的,那就是騰訊云的同事響應(yīng)非常快,無(wú)論遇到什么問(wèn)題,都能得到及時(shí)響應(yīng)。
CSDN:安全無(wú)小事。
Light:對(duì),我們對(duì)騰訊云,特別是大禹團(tuán)隊(duì)充滿了好感和感激。我覺(jué)得大禹系統(tǒng)的開(kāi)放是整個(gè)行業(yè)的福音,這個(gè)東西是絕大部分企業(yè)的脆弱點(diǎn),很多企業(yè)都很難做到這樣級(jí)別的防護(hù),它幫你做了。我認(rèn)為,騰訊做了一件很有意義的事情。
CSDN:部署的過(guò)程是怎樣的?
Light:極其簡(jiǎn)單,整個(gè)大禹系統(tǒng)的部署可以說(shuō)是無(wú)縫部署,整個(gè)系統(tǒng)也比較柔性,比較高可用,用起來(lái)還是比較簡(jiǎn)單的。我覺(jué)得對(duì)于大部分企業(yè)來(lái)說(shuō),它的遷移成本可以近似為零。
CSDN:你們考慮過(guò)其它的系統(tǒng)嗎,為什么選擇騰訊云的大禹?
Light:有考慮過(guò),但是綜合下來(lái)我們還是覺(jué)得騰訊云的更好。主要有如下兩點(diǎn):第一,我是騰訊出來(lái)的,我比較知道騰訊的底,所以我覺(jué)得騰訊云可以信任;第二,騰訊是國(guó)內(nèi)最早做海量服務(wù)的企業(yè),QQ同時(shí)在線人數(shù)已經(jīng)超過(guò)兩個(gè)億,大家都知道QQ是非常穩(wěn)定的。我對(duì)騰訊底層的能力是非常信任的,其它公司很難有這樣的大業(yè)務(wù)場(chǎng)景來(lái)訓(xùn)練團(tuán)隊(duì)和儲(chǔ)備資源。一個(gè)團(tuán)隊(duì),只有經(jīng)受過(guò)大業(yè)務(wù)場(chǎng)景的挑戰(zhàn),其能力才可以觸達(dá)極限,這是我最信任騰訊云的地方。
CSDN:再回到安全的問(wèn)題上,我們是互聯(lián)網(wǎng)家裝行業(yè),可能會(huì)受到一些DDOS攻擊,除了這些攻擊之外,我們受到的最大威脅還有什么?
Light:DDoS攻擊是大家用智商很難解決的,它拼的是資源。此外還有兩點(diǎn),第一是CC攻擊,我們也經(jīng)常遇到。第二是網(wǎng)站的漏洞,基本上大家都會(huì)碰到針對(duì)漏洞的攻擊。對(duì)我們這種企業(yè)來(lái)說(shuō),數(shù)據(jù)是我們的命根子,所以我們最害怕的是漏洞被利用導(dǎo)致數(shù)據(jù)被“拖庫(kù)”,這一點(diǎn)我們也是特別重視的。
CSDN:今年這個(gè)東西已經(jīng)被公開(kāi)化了,包括數(shù)據(jù)庫(kù)泄露的事情也特別多。有什么建議給到行業(yè)嗎?。
Light:建議大家對(duì)關(guān)鍵數(shù)據(jù)一定要做深度加密。
CSDN:咱們現(xiàn)在的技術(shù)團(tuán)隊(duì),我聽(tīng)王總說(shuō)有二三百人,專門負(fù)責(zé)安全這一塊呢?
Light:專門負(fù)責(zé)安全的有一個(gè)團(tuán)隊(duì)。我們技術(shù)團(tuán)隊(duì)從公司最早的創(chuàng)業(yè)團(tuán)隊(duì)發(fā)展到今天,因?yàn)槊媾R著整個(gè)行業(yè)的革新、整個(gè)技術(shù)的升級(jí),所以吸收了大量騰訊的人才,確保在這個(gè)過(guò)程中可以快速拉到和一線互聯(lián)網(wǎng)公司一致的水平。所以我在這里也打個(gè)廣告,雖然我們是深度的O2O企業(yè),但是我們對(duì)技術(shù)是非常注重的,我們倡導(dǎo)技術(shù)可以做更多的事情。所以整個(gè)公司也是一種非常看重工程師的氛圍,希望更多優(yōu)秀人才加入,我們不拘一格吸納人才。
